Уязвимость системы радио управления ExpressLRS связана с ошибками в коде. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, перехватить значение идентификатора UID и получить полный контроль над устройством
Компенсирующие меры:
- не отправляйте идентификатор UID по каналу управления. Данные, используемые для создания последовательности FHSS, не должны передаваться в открытом виде;
- используйте более безопасный алгоритм или настройте существующий алгоритм для обхода повторяющихся последовательностей.
| Балл | 7.8 — высокая опасность |